Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
NEW
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Mối đe dọa lượng tử thực sự đối với Bitcoin không liên quan gì đến việc "bẻ khóa mã hóa"
Câu chuyện xung quanh máy tính lượng tử và an ninh Bitcoin đã bị làm rối bởi một lỗi thuật ngữ cơ bản. Các phương tiện truyền thông thường tuyên bố rằng máy tính lượng tử sẽ “bẻ khóa mã hóa Bitcoin,” nhưng cách diễn đạt này bỏ qua hoàn toàn điểm yếu thực sự. Bitcoin không lưu trữ bí mật được mã hóa trên blockchain. Rủi ro thực sự nằm ở chữ ký số và việc xâm phạm khóa công khai—một mối đe dọa hoàn toàn khác biệt.
Hiểu rõ điều thực sự quan trọng: Chữ ký hơn là Bí mật
Mô hình bảo mật của Bitcoin dựa trên chữ ký ECDSA và Schnorr để chứng minh quyền sở hữu coin. Blockchain là một sổ cái minh bạch; mọi giao dịch và địa chỉ đều có thể xem công khai. Điều này có nghĩa là không có gì được mã hóa theo cách truyền thống. Câu hỏi về bảo mật không phải là liệu máy tính lượng tử có thể giải mã thứ gì đó ẩn giấu hay không—mà là liệu nó có thể suy ra khóa riêng từ khóa công khai đã bị lộ và tạo ra chữ ký hợp lệ hay không.
Adam Back, một nhà phát triển cốt lõi của Bitcoin lâu năm, đã nhấn mạnh rõ ràng sự phân biệt này: “Bitcoin không sử dụng mã hóa. Hiểu rõ những điều cơ bản của bạn.” Lỗi thuật ngữ này đã làm tăng sự hoang mang về mối đe dọa lượng tử trong nhiều năm. Rủi ro lượng tử thực sự liên quan đến thuật toán Shor, có thể tính toán logarit rời rạc trên các đường cong elliptic về lý thuyết. Nếu một máy tính lượng tử đủ mạnh chạy thuật toán này trên một khóa công khai hiển thị công khai trên chuỗi, nó có thể suy ra khóa riêng tương ứng và thực hiện các giao dịch trái phép.
Rào cản: Khi Khóa Công khai trở nên lộ diện
Định dạng địa chỉ đóng vai trò quan trọng đối với rủi ro lượng tử. Nhiều loại địa chỉ Bitcoin chỉ cam kết với một hàm băm của khóa công khai, nghĩa là khóa thô vẫn còn ẩn cho đến khi được chi tiêu. Thiết kế này thu hẹp khoảng thời gian cho kẻ tấn công tiềm năng tính toán khóa riêng qua thuật toán Shor.
Tuy nhiên, các loại script khác lại tiết lộ khóa sớm hơn. Việc tái sử dụng địa chỉ biến một lần tiết lộ thành một lỗ hổng liên tục. Các output Taproot (P2TR), được giới thiệu qua BIP 341, bao gồm một khóa công khai đã được chỉnh sửa 32 byte trực tiếp trong chương trình output thay vì một hàm băm—thay đổi này làm thay đổi đáng kể hồ sơ lộ diện.
Dự án Eleven theo dõi “Danh sách Rủi ro Bitcoin” một cách có hệ thống. Phân tích của họ xác định khoảng 6,7 triệu BTC đã có trên chuỗi với các khóa công khai bị lộ, tạo thành nhóm địa chỉ dễ bị tấn công lượng tử mà các nhà nghiên cứu gọi là “danh sách địa chỉ dễ bị tấn công lượng tử.”
Định lượng rào cản tính toán
Hiểu rõ liệu rủi ro lượng tử có sắp xảy ra hay không đòi hỏi phân biệt giữa qubits logic và qubits vật lý. Nghiên cứu của Roetteler và cộng sự xác định rằng để tính toán logarit rời rạc của đường cong elliptic 256-bit, cần khoảng 2.330 qubits logic ở giới hạn trên. Mối quan hệ giữa số lượng qubits và độ phức tạp tính toán—cũng như các thuật toán rộng hơn—được dùng để ước lượng này.
Chuyển đổi qubits logic thành các máy tính vật lý sửa lỗi đòi hỏi một lượng lớn chi phí. Các ước lượng gần đây cho thấy khoảng 6,9 triệu qubits vật lý có thể phục hồi một khóa elliptic-curve 256-bit trong khoảng 10 phút (theo mô hình của Litinski năm 2023). Các phân tích khác xấp xỉ 13 triệu qubits vật lý để phá vỡ một khóa trong vòng một ngày. Những con số này dựa trên giả định về tỷ lệ lỗi và thời gian chưa được chứng minh trong thực tế.
Các lộ trình gần đây của IBM dự kiến các máy tính lượng tử chịu lỗi sẽ xuất hiện vào khoảng năm 2029, mặc dù tiến trình về các thành phần sửa lỗi vẫn tiếp tục thay đổi thời gian dự kiến. Con đường tính toán từ khả năng lý thuyết đến tấn công thực tế vẫn còn rất gian nan.
Câu hỏi của Grover: Tại sao các hàm băm vẫn giữ vững khả năng chống chịu
Các thuật toán lượng tử gây ra các mối đe dọa khác nhau đối với các lớp mã hóa khác nhau. Trong khi thuật toán Shor nhắm trực tiếp vào các bài toán logarit rời rạc, thuật toán Grover chỉ cung cấp tốc độ tăng gấp căn bậc hai so với tìm kiếm brute-force. Đối với hàm băm SHA-256 của Bitcoin, một cuộc tấn công tăng tốc bằng Grover vẫn để lại mục tiêu bảo mật ở mức khoảng 2^128 phép toán—vẫn là không khả thi về mặt tính toán và không thể so sánh với việc phá vỡ đường cong elliptic.
Vì vậy, việc băm vẫn là một mối quan tâm thứ cấp trong các đánh giá rủi ro lượng tử.
Di cư là thách thức thực sự
Nếu một máy tính đủ khả năng lượng tử xuất hiện, mối đe dọa sẽ không liên quan đến việc viết lại lịch sử đồng thuận của Bitcoin. Thay vào đó, kẻ tấn công sẽ cạnh tranh để chi tiêu các output có khóa công khai bị lộ nhanh hơn xác nhận giao dịch hợp lệ. Điều này chuyển đổi cửa sổ dễ bị tổn thương của Bitcoin từ việc phục hồi lịch sử sang cạnh tranh giao dịch theo thời gian thực.
Các nâng cấp giao thức là con đường tiến tới. BIP 360 đề xuất các loại output “Pay to Quantum Resistant Hash,” trong khi các đề xuất như qbip.org ủng hộ việc chấm dứt ký hiệu ký truyền thống để thúc đẩy quá trình di cư và giảm thiểu nhóm địa chỉ dễ bị lộ dài hạn. Các chữ ký hậu lượng tử như ML-KEM (tiêu chuẩn FIPS 203 của NIST) có kích thước kilobyte thay vì vài chục byte, định hình lại cơ chế kinh tế giao dịch và thiết kế ví.
Hành vi ví và các mẫu tái sử dụng địa chỉ trong ngắn hạn có thể là các yếu tố điều chỉnh. Một khi khóa công khai được phát broadcast trên chuỗi, bất kỳ khoản nhận nào sau đó đến cùng địa chỉ đó vẫn còn bị lộ. Người dùng và nhà phát triển có thể giảm thiểu rủi ro ngày hôm nay thông qua kỷ luật vận hành và các thiết lập ví tốt hơn.
Kết luận: Đo lường rủi ro mà không có độ chính xác về thời gian
Rủi ro lượng tử của Bitcoin là có thật nhưng có thể đo lường được—và mức độ cấp bách của nó phụ thuộc vào sự phát triển của các máy tính chịu lỗi chứ không phải vào đột phá thuật toán. Thách thức hạ tầng có thể quản lý được: theo dõi mức độ lộ diện, thiết kế các lộ trình di cư, và cập nhật các quy tắc xác thực. Thách thức về câu chuyện là sửa chữa thuật ngữ: Bitcoin không gặp rủi ro phá vỡ mã hóa vì nó không sử dụng mã hóa để phá vỡ. Thay vào đó, nó đối mặt với rủi ro tạo chữ ký giả từ các khóa công khai bị lộ—và thời gian đó phụ thuộc vào phần cứng, không phải lý thuyết.